So, gescannt und nichts gefunden :
Hatte denn nun GMER am Anfang was falsches gemeldet ?
Ohne Grund wird er bei dem Scan doch nicht abstürzen, oder ?

Ok, bin gespannt, was jetzt passiert.
Schönen Abend noch, Gruss Günter

Code: Alles auswählenAufklappen

ATTFilter

    18:26:57 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=
# end=init
# utc_time=2017-08-31 16:26:41
# local_time=2017-08-31 18:26:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.15063 NT 
18:27:37 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=8c9f7ed7bbee124886e1f34c6cafd8f2
# end=init
# utc_time=2017-08-31 16:27:15
# local_time=2017-08-31 18:27:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.15063 NT 
18:28:08 Updating
18:28:08 Update Init
18:28:09 Update Download
18:29:28 esets_scanner_reload returned 0
18:29:28 g_uiModuleBuild: 34592
18:29:28 Update Finalize
18:29:28 Call m_esets_charon_send
18:29:28 Call m_esets_charon_destroy
18:29:29 Updated modules version: 34592
18:29:38 Call m_esets_charon_setup_create
18:29:38 Call m_esets_charon_create
18:29:38 m_esets_charon_create OK
18:29:38 Call m_esets_charon_start_send_thread
18:29:38 Call m_esets_charon_setup_set
18:29:38 m_esets_charon_setup_set OK
18:29:38 Scanner engine: 34592
19:16:48 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=8c9f7ed7bbee124886e1f34c6cafd8f2
# engine=34592
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-08-31 17:16:48
# local_time=2017-08-31 19:16:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3544282 14332804 0 0
# scanned=2
# found=0
# cleaned=0
# scan_time=2838
19:18:32 Call m_esets_charon_send
19:18:32 Call m_esets_charon_destroy
19:18:34 RecursiveRemoveDirectoryAndAllFiles: C:\Users\günter3\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
         

Zitat:

Zitat von GueTech

So, gescannt und nichts gefunden :
Hatte denn nun GMER am Anfang was falsches gemeldet ?
Ohne Grund wird er bei dem Scan doch nicht abstürzen, oder ?

Ok, bin gespannt, was jetzt passiert.
Schönen Abend noch, Gruss Günter

Hallo Günter,
warum hast Du denn einen GMER-Scan gemacht?
Ich nehme an, Du hast Dich vorher mit der Interpretation der Scanergebnisse vertraut gemacht? "unknown MBR"! Ui. "hidden" ui...GMER ist ein tolles Programm. Dessen Relevanz aber eher in der Vergangenheit liegt. Ab Windows 8 zeigt es immer unknown MBR. Und Windows 10 ist neu und dort hat sich seit XP auch was verändert. Und dass es abstürzt ist keine Seltenheit.

Nur weil in Spam-Emails Malware-zips enthalten sind und diese irgendwann von GDATA angebellt werden, musst Du nicht gleich zu Hardcore-Tools greifen.
Ich würde mir da eher über meinen Email-Provider Gedanken machen, wenn der sowas überhaupt weiterleitet.

Wie läuft der Rechner denn?

Das mit dem MBR dachte ich mir schon, das Win10 nicht richtig erkannt wird, aber ich dachte das er soweit aktuell ist, das Rootkits erkannt werden ... Nein, wirklich bekannt habe ich mich GMER Ergebnissen nicht gemacht, aber war sicher, wenn er beim Scannen abstürzt mit BSoD, ist das ein Zeichen für einen Virus der sich wehrt ...
Gmer zeigt inzwischen ein anderes Rootkit an.

Aber was mich weiterhin irritiert, ist, das Gdata nach Update immer noch nach Internet-Erlaubnis für viele Programme fragt. Ich denke mir, ein modernes Firewall-Programm müßte doch die aktuelle, große Software kennen und nicht mich fragen, ob dieses Programm nach Hause telefonieren darf! Zumindest will ich wissen, ob das Programm zu Office gehört/ von MS zertifiziert ist (wie z.B. Office.ClickToRun.exe, man mag es kaum glauben, so einen Namen. Ich würde jetzt denken, das ist die MetroKachel zum Office downloaden) und natürlich auch, wo es liegt, im temp/ oder ProgFiles/Office2016 oder so. Unglaublich, das Gdata das nicht anzeigt ...
Zumal kenne ich mit Win10 noch nicht so aus, die ganzen WinApps haben äußerst merkwürdige, lange Namen, und dann ist auch noch das Apps Verzeichnis gesperrt !

Wie er läuft, ja wir haben ihn kaum benutzt und sind erst mal auf UbuntuOnStick umgestiegen fürs Banking, was mich aber irre macht, bei der 17.04 gibts keine Sprachwahl, und AnyDesk ließ sich nicht einfach installieren. Englisch ist in den Firefox-Menüs doch etwas schwierig für meinen Freund.

Schönes Wochenende wünsche ich, Gruß Günter

Zitat:

Zitat von GueTech

Gmer zeigt inzwischen ein anderes Rootkit an.

Hatten wir nicht "konkludent" vereinbart, dass Du keine Scans ohne Anweisung durchführen sollst?

Zitat:

Zitat von GueTech

Aber was mich weiterhin irritiert, ist, das Gdata nach Update immer noch nach Internet-Erlaubnis für viele Programme fragt. Ich denke mir, ein modernes Firewall-Programm müßte doch die aktuelle, große Software kennen und nicht mich fragen, ob dieses Programm nach Hause telefonieren darf!

Dir ist schon klar, dass wenn Du auf Windows 10 nur ein Bild öffnest, eine Verbindung aufgebaut werden soll?



Das kann man bei einem guten Programm alles einstellen. Ich verwende nur ESET und über GDATA kann ich nichts sagen, aber meiner Meinung nach ist mit dem PC alles OK.

Hallo deeprybka
Ja, in der Tat, wir waren Neugierig, was GMER dazu meint, obwohl ich Kunkludent nochmal nachschlagen müßte ...

Aber wir sind froh, doch nicht infiziert zu sein ...
Aber, wie soll man seinem Klienten erklären, das seine Bilder erstmal in Redmond landen und aus welchem Grund ... zumindest ein grüner Haken wäre nett, dass das Programm authentisch von MS ist.
Denn der unbedarfte Anwender muß sein AntiVirus Prg. ja auch bedienen können ... und da muß man etwas Hilfe kriegen und sehen können, ob der Task tatsächlich von MS stammt ... eset sieht da schon etwas besser aus, war ja in einem Test auch vorne ...

Es gab ja keine Auffälligkeiten in letzter Zeit am Rechner ... wir werden ihnen eine kleine Spende zukommen lassen und bedanken uns vielmals bei ihnen Jürgen für die Mühe und Zeit ! Schön, das man heute noch so selbstlose Hilfe findet.
Danke und hoffentlich kein Wiedersehen aus Virengründen, Gruß Günter und Christian

Zitat:

Zitat von GueTech

eset sieht da schon etwas besser aus, war ja in einem Test auch vorne ...

Auf Testergebnisse, egal von welchem "Institut" gebe ich 0,0! Was für mich zählt ist die Praxis.
Nach mehr als 1800 deutschen und mehr als 700 amerikanischen PCs - die infiziert waren - bildet man sich seine eigene Meinung.

Zitat:

Zitat von GueTech

bedanken uns vielmals bei ihnen Jürgen für die Mühe und Zeit ! Schön, das man heute noch so selbstlose Hilfe findet.

Gerne.

Hier noch paar Tipps für die Zukunft.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.